Tech

Vigyázat, 6 másodperc alatt feltörhetik a Visa-kártyákat

Bari Máriusz
Bari Máriusz

tech-újságíró, kreatív. 2016. 12. 13. 10:31

Ja, és azt sem árt tudni, hogy még nincs biztonsági javítás a problémához, szóval csak abban bízhatunk, hogy a Visa gyorsan lép, a trükközők meg addig nem jutnak el a mi kártyánkig.

Aggasztó, egyben zseniálisan kiaknázható technikai problémáról adtak hírt a University of Newcastle kutatói: a Visa-bankkártyák biztonsági rendszerét ugyanis igen könnyen ki lehet játszani. A trükk arra épít, hogy a tranzakciók során számos adatunkat kell megadni online felületeken, és a pénzmozgás csak akkor történik meg, ha ezek mindegyike passzol. Ha az adatok valamelyike pontatlanul lett megadva, az hibának számít, ha pedig többször hibázunk egymás után, az automatikus riasztást ad le nekünk, illetve bankunk felé arról, hogy valaki jogosulatlanul próbál meg hozzáférni pénzünkhöz.

A kutatók arra döbbentek rá, hogy a Visa-kártyák biztonsági rendszere másként lett felkészítve a csalások kezelésére a többi rendszerhez képest: ezek esetében ugyanis gyakorlatilag végtelen sokszor kezdhetjük el találgatni a bankkártyaadatokat – a CVC-számot, a lejárati hónapot/évet vagy a tulajdonos irányítószámát. Ehhez csak annyit kell tennünk, hogy nem egy weboldalon kezdjük el tesztelgetni az adatokat, hanem több százon – ha egy oldalon csak egy próbát hajtunk végre, a kártya biztonsági rendszerei nem jeleznek be, mi pedig figyelmeztetést sem kapunk arról, hogy éppen valaki ki akar fosztani minket. A módszert magyarázó videóból az is kiderül, hogy egy sikeres kártyatöréshez az ehhez szükséges szoftveren kívül mintegy hat másodperc időre van csak szükség.

A kutatók eredményeik publikálása előtt kapcsolatba kívántak lépni a Visával, hogy felhívják figyelmüket a biztonsági résre, válaszként azonban csak azt kapták, hogy a cég rendszere megfelelően fel van készítve az ilyen jellegű támadásokra is. Az már egy másik történet, hogy novemberben Angliában több mint húszezer Tesco Bank-ügyfél pénzét emelték el egy banki hack során – a híresztelések szerint pont ezzel a technikával. A University of Newcastle kutatói egyúttal megerősítették: a Mastercard-rendszerű (illetve a Visától eltérő) bankkártyák esetében nincsen ok aggodalomra – ezek esetében a rendszer ugyanis mindenhonnan begyűjti a próbálkozási kísérleteket, így azonnal lehet észlelni, ha több oldalon elszórva próbálják kiszűrni a támadók igazi adatainkat.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

LONDON, ENGLAND - MARCH 22:  A member of the public is treated by emergency services near Westminster Bridge and the Houses of Parliament on March 22, 2017 in London, England. A police officer has been stabbed near to the British Parliament and the alleged assailant shot by armed police. Scotland Yard report they have been called to an incident on Westminster Bridge where several people have been injured by a car.  (Photo by Carl Court/Getty Images)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.